十月份是网络安全意识月。18年前,美国网络安全及基础设施安全局(CISA)和和美国国家网络安全联盟(NCSA) 联合主办了这项活动,旨在提高人们对网络安全重要性的意识,并确保国家有足够的资源保障公民的网络安全。为了继续鼓励个人和组织积极行动,在网络空间中做好自我保护,今年的安全意识月的主题是“尽到自己的责任,做个聪明数字人。”
CISA网络安全意识月的官网提供了丰富的资源来帮助个人和企业更好地了解如何在网络空间中保护自身安全;我强烈推荐有此需求的人前去了解一下。如今恶意入侵者不断地开发新方法来利用系统漏洞访问敏感数据,因此网络安全的形势不断发生变化。CISA网站为那些想要了解最新网络威胁的人提供了重要的资源。
攻击电子器件的固件已经越来越多地成为黑客的选择。如果你在Techopedia上查看一下固件的定义,就知道为什么了:
“固件是一种直接编程到硬件中的软件。它的运行无需通过API、操作系统或者设备的驱动,它为器件提供必需的指令和引导,从而让器件之间进行通信,或者按照预期完成一系列基本的任务和功能。”
上述定义的粗体部分是为了让大家注意到...
Read more...
黑客可以通过一种新兴的、但并不广为人知的攻击载体——固件入侵服务器。上月,ESET的研究人员发布了一份有关恶意软件(固件入侵工具)Lojax的报告,据称该软件的开发者是与俄罗斯军事情报机构关系密切的著名网络间谍组织Sednit。
Read more...